• CWE-540: Inclusion of Sensitive Information in Source Code

Quellcode auf einem Webserver oder in einem Repository enthält häufig sensible Informationen und sollte im Allgemeinen nicht für Benutzer zugänglich sein.

CWE-540: Inclusion of Sensitive Information in Source Code

CWE ID: 540
Name: Inclusion of Sensitive Information in Source Code

Beschreibung

Quellcode auf einem Webserver oder in einem Repository enthält häufig sensible Informationen und sollte im Allgemeinen nicht für Benutzer zugänglich sein.

Erweiterte Beschreibung

Es gibt Situationen, in denen die Entfernung von Quellcode aus einem bestimmten Bereich oder Server kritisch ist. Beispielsweise ermöglicht das Erlangen von Perl-Quellcode auf einem System einem Angreifer, die Logik des Skripts zu verstehen und äußerst nützliche Informationen zu extrahieren, wie beispielsweise Code-Bugs oder Logins und Passwörter.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Entfernung dieses Skripts vom Webserver und die Verlagerung an einen Ort, der nicht über das Internet zugänglich ist.